第一步、部署 HTTPS 基础工作准备
A – 我们需要在自己已有的 VPS 环境中是用 LNMP 一键包安装的,如果没有安装或者不清楚可以参考”LNMP 一键安装包基础教程目录“文章。
B – 这里老左是用沃通免费 SSL 作为演示的,所以我已经申请好免费的 SSL,且解压证书文件我们可以看到里面有各种环境的。
因为这里我们是用 NGINX WEB 环境的,所以我们需要解压 FOR NGINX.ZIP 文件包,然后看到一个 CRT 一个 KEY 文件。
第二步、上传和部署 SSL 证书
A – 把上面的一个 CRT 一个 KEY 文件上传到 VPS ROOT 目录中,然后对应修改成 SSL.CRT 和 SSL.KEY 文件名,或者我们用作其他命令都可以。
B – 解密私钥和设置权限
openssl rsa -in ssl.key -out /root/ssl.key
chmod 600 /root/ssl.key
登录 SSH,执行上述两行脚本,解密私钥和授权。
第三步、在 LNMP 环境部署站点 SSL 设置
我们需要在已有的 LNMP 添加了站点,然后在站点对应的 CONF 文件设置。
在”/usr/local/nginx/conf/vhost/”目录文件中,找到对应站点的 conf 文件,然后修改设置如下
server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
server_name laozuo.org www.laozuo.org;
上面的红色标注部分是我添加的,对应路径我们要与之前上传的 CRT 和 KEY 文件路径对应以及文件名不要搞错。
最后,我们重启 LNMP,可以看到 SSL 证书生效,且 HTTPS 可以访问站点。
